搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：数据安全工作将抓好“一个体系”发展“一个产业”

大数据中国电子报 2022-08-19

工信部深入贯彻落实数据安全法、个人信息保护法等法律法规，全面深化数据安全保障体系和能力建设。

GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告

漏洞奇安信 CERT 2022-08-23

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

我国跨境数据流动管理制度概论：兼析《网络安全法》第37条的制度构建及意义

专家观察 CAICT互联网法律研究中心 2022-08-23

《网络安全法》第37条是我国跨境数据流动管理制度形成中的重要根基，地位重要、作用突出。

私营军事公司黑水创始人投资500万欧元研制的“红药丸”安全手机真的安全吗？

制造业国际安全简报 2022-08-23

在“红药丸”手机所用技术是否真能实现普林斯声称的“不可能被跟踪、监听和破坏”之外，“信任”更是其难以回答的另一个重要问题。

国家漏洞库CNNVD：关于苹果多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-08-23

成功利用漏洞的攻击者可提升本地权限，并执行任意代码。

交通运输部《公路水路关键信息基础设施安全保护管理办法》公开征求意见

交通物流交通运输部 2022-08-23

强化和夯实公路水路关键信息基础设施运营者主体责任，引导和发挥网络安全服务机构等社会各方面的作用，共同保护公路水路关键信息基础设施安全。

美国拟立法禁止采购有漏洞软件，“引爆”网络安全行业

法规安全内参 2022-08-22

安全专家担心，如果严格执行该项法案，美国政府后续将无法部署任何软件/服务。

攻防最前线：绕过Chrome安全首选项无交互安装恶意扩展

网络攻击 M01N Team 2022-08-22

通过修改配置文件绕过了Chrome的安全配置检查实现无交互安装扩展。

如何保障高校虚拟卡的安全应用？

教育科研中国教育网络 2022-08-22

本文通过IATF安全模型指导，围绕关键业务域、纵深防御、安全强健性等概念，对网络、计算环境、业务区域边界等进行总体防护设计，使虚拟卡具备较强的整体防护能力，实现抵御...

Coremail发布2022年第二季度企业邮箱安全态势观察

互联网 CACTER 2022-08-22

第二季度，Coremail共拦截了93亿4855万次暴力破解攻击。在盗号问题上，暴力破解是目前的突出难题。

2022年度eSecurity Planet网络安全评选花落谁家？

互联网安全牛 2022-08-22

评奖涵盖了网络、端点和云等领域的众多热门安全产品。

第六届“强网杯” 全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2022-08-21

上海交通大学的0ops战队摘得桂冠，0x300R战队和eee战队分别荣获亚军、季军。

CNCERT：关于Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-21

苹果公司已发布更新版本修复上述漏洞，CNVD建议受影响用户及时升级到最新版本。

苹果Safari WebKit/iOS内核高危漏洞安全风险通告

漏洞奇安信 CERT 2022-08-21

Apple WebKit 代码执行漏洞(CVE-2022-32893)、Apple Kernel 权限提升漏洞(CVE-2022-32894)。

中国网络安全股权投资50强 (2021)

投融资数世咨询 2022-08-20

近五年网络安全投资机构达到559家，网络安全股权投资总额约424.79亿元。

美军探索网络安全新范式！由合规清单转向自动化红队

军队军工安全内参 2022-08-19

网络空间“战备状态”绝不可能单靠合规报表来保障。

浅谈《数据安全法》为密码技术应用带来的机遇

安全运营 CCPA工信商密联盟 2022-08-19

数据安全带来的新需求将会在中长期持续影响密码技术的创新。

基层央行视角下的金融数据安全管理探索

金融保险金融电子化 2022-08-19

如何建立长效的数据治理方法及制度，不断提升金融数字风控水平，充分激活数据要素潜能，是基层央行履职中面临的一个重要课题。

十大最常见的汽车及嵌入式安全漏洞

物联网汽车信息安全 2022-08-19

在本文中，我们将列出十大最常见的汽车及嵌入式网络安全漏洞‍。

以色列国家网络安全防御体系建设及启示

国家安全中国信息安全 2022-08-18

本文拟对以色列国家网络安全防御体系建设的沿革、特点、支撑进行初步分析，以期总结经验，为我国加强网络治理、提升网络安全能力提供借鉴。